GDPR αποτελεί ακρωνύμιο των λέξεων General Data Protection Regulation (Γενικός Κανονισμός για την Προστασία Δεδομένων στα Ελληνικά). Αποτελεί έναν κανονισμό που έρχεται στο προσκήνιο από την Ευρωπαϊκή Ένωση και αφορά την προστασία των προσωπικών δεδομένων ατόμων μέσα σε αυτήν.

Καθώς πρόκειται για ρυθμιστικό κανονισμό της ευρωπαϊκής Ένωσης, έρχεται άμεσα σε εφαρμόσει σε όλες τις χώρες της Ένωσης στην προκαθορισμένη ημερομηνία. Από τις 25 Μαΐου όλες οι υπηρεσίες που διαχειρίζονται πληροφορίες από κατοίκους της ευρωπαϊκής ένωσης θα πρέπει να αρχίσουν να ακολουθούν τον κανονισμό.   

Πώς θα πρέπει οι επιχειρήσεις να διαχειρίζονται τα δεδομένα χρηστών

Ο κανονισμός μεταξύ άλλων δηλώνει πως οι εταιρίες που διαχειρίζονται δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης θα πρέπει να αναζητούν συγκεκριμένη συγκατάθεση για κάθε δεδομένο που αποθηκεύουν για τους χρήστες. Επιπλέον, θα πρέπει να δηλώνεται ξεκάθαρα ο σκοπός της συλλογής αλλά και οι χρήσεις των δεδομένων.

Δικαιώματα χρηστών

Η νομοθεσία προσδίδει δικαιώματα στους χρήστες τα οποία οι επιχειρήσεις θα πρέπει να σεβαστούν.

Δικαίωμα διαγραφής

Οι χρήστες θα έχουν το δικαίωμα να ζητήσουν διαγραφή των δεδομένων τους για οποιοδήποτε λόγο.

Δικαίωμα πρόσβασης

Το δικαίωμα αυτό δίνει στους πολίτες την δυνατότητα να έχουν πρόσβαση στις πληροφορίες που έχουν συλλεχθεί αλλά και σε πληροφορίες για το πως αξιοποιούνται.

Υποχρεώσεις επιχειρήσεων

Ο κανονισμός βέβαια κάνει αναφορά και σε υποχρεώσεις που έχουν οι επιχειρήσεις.  

Ανταπόκριση σε περίπτωση παραβίασης.

Σε περίπτωση παραβίασης των δεδομένων από τρίτους (όπως π.χ. σε επίθεση hacking)   η εταιρία που διαχειρίζεται προσωπικά δεδομένα έχει την υποχρέωση να ενημερώσει τους χρήστες εγκαίρως.

Τήρηση αρχείου για δραστηριότητες επεξεργασίας

Οι επιχειρήσεις θα πρέπει να κρατάνε αρχείο καταγράφοντας κάθε δραστηριότητα μέσω της οποίας καταγράφονται δεδομένα χρηστών. Τα αρχεία αυτά θα πρέπει να γίνονται διαθέσιμα σε ελεγκτική αρχή αν αυτό ζητηθεί.

Ζήτηση συγκατάθεσης και δυνατότητα αφαίρεσης της

Αν γίνεται χρήση συγκατάθεσης για συλλογή δεδομένων πρέπει να γίνεται σαφής αναφορά στα δεδομένα που συλλέγονται και την χρήση τους. Επιπλέον, η συγκατάθεση για συλλογή και χρήση δεδομένων μπορεί να αφαιρεθεί από τους χρήστες.

Δράσεις που πρέπει να λάβουν οι επιχειρήσεις

Οι επιχειρήσεις που αλληλεπιδρούν με δεδομένα τρίτων, είναι πολύ πιθανό ότι επηρεάζονται από τον κανονισμό. Η Ευρωπαϊκή Ένωση προσδοκά πως η κάθε επιχείρηση, ανεξάρτητα το μέγεθός της, θα συμμορφωθεί με τον κανονισμό. Ορισμένα απλά βήματα που θα πρέπει να ακολουθήσει η κάθε επιχείρηση περιγράφονται παρακάτω.

Μελέτη του κανονισμού

Ο κανονισμός είναι κάτι που η κάθε επιχείρηση θα πρέπει να μελετήσει για να κατανοήσει ποια μέρη των υπηρεσιών της μπορεί να επηρεάζονται

Άριστη χαρτογράφηση των δεδομένων που συλλέγονται

Αν η επιχείρηση συλλέγει δεδομένα θα πρέπει να έχει πλήρη επίγνωση του ποια είναι αυτά ώστε αν μπορεί να προσαρμόσει τα συστήματα της βάση του κανονισμού.

Εφαρμογή πρακτικών ζήτησης συγκατάθεσης αν η συλλογή είναι απαραίτητη

Αν η συλλογή ή/και επεξεργασία δεδομένων είναι απαραίτητη τότε η επιχείρηση θα πρέπει να ζητήσει την συγκατάθεση του κάθε χρήστη, αλλά και ενδεχομένως να αναβαθμίσει υπάρχοντα συστήματα ώστε να παρέχεται η δυνατότητα αφαίρεσης της συγκατάθεσης.  

Ξεκάθαρη πληροφόρηση των χρηστών

Η ενημέρωση των χρηστών θα πρέπει να είναι ξεκάθαρη. Οι πληροφορίες για τα δεδομένα που συλλέγονται θα πρέπει να αναφέρονται συνεπώς και κατά προτίμηση κάνοντας χρήση απλής γλώσσας.

Προσοχή στης υποχρεώσεις

Τέλος οι υποχρεώσεις που έχει η επιχείρηση θα πρέπει να μελετηθούν ώστε να τηρούνται τα δικαιώματα που αποκτούν οι κάτοικοι Ευρώπης με τον νέο κανονισμό.

Συμπεράσματα

Το GDPR έρχεται σε εφαρμογή σε λίγες μόνο μέρες. Το διαδικτυακό κομμάτι των επιχειρήσεων είναι ιδιαιτέρως επηρεασμένο από τον κανονισμό αυτό. Ήδη πολλές γνωστές ιστοσελίδες και υπηρεσίες έχουν ενημερώσει τους όρους χρήσης τους και την πλατφόρμα τους ώστε να είναι σύμφωνες με τον κανονισμό. Η κάθε επιχείρηση που δραστηριοποιείται σε τομέα που κάνει χρήση προσωπικών δεδομένων όπως τα ορίζει ο κανονισμός θα πρέπει να ακολουθήσει τις οδηγίες για να αποφύγει το ενδεχόμενο σοβαρών κυρώσεων.